Вредоносная версия Tor похищала криптовалюту у пользователей даркнета

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Вредоносная программа отслеживает наиболее посещаемые пользователями ресурсы и похищает их криптовалюты. Согласно имеющимся данным, злоумышленники еще в 2017-м году зарегистрировали 3 криптовалютных кошелька, на которые и были переведены в общей сложности биткоины на 40 тысяч долларов.

Специалисты ESET сообщают, что вредоносный вариант даркнет-обозревателя позиционируется злоумышленниками в качестве русскоязычной версии браузера.

При этом предусмотрена оптимизация рекламных публикаций, чтобы они сохраняли ведущие позиции по тематическим запросам о криптовалюте, наркотических веществах и российских политиках. Подкупает пользователей и якобы возможность обхода CAPTCHA.

Другим вредоносом в работе программы становится спам-рассылка. Вредонос загружается со сторонних, неофициальных ресурсов, которые внешне напоминают настоящий. При посещении данных сайтов, на экране появляется уведомление об устаревании браузера и о том, что необходимо обновление.

В случае подобного «обновления» будет загружен скрипт, который ворует контент в формах, показывает поддельное сообщение и пр. В результате появляется возможность подмены криптовалютного кошелька в режиме реального времени. Также подтверждена способность скрипта воровать данные кошельков Qiwi.
 
Назад
Сверху